Τέσσερις άνδρες συλλήφθηκαν καθώς παραβίασαν τα αμερικανικά δίκτυα για να κλέψουν δεδομένα και να διαπράξουν απάτη επιστροφής φόρων.
Οι αρχές επιβολής του νόμου των ΗΠΑ ζήτησαν τη σύλληψη τεσσάρων ανδρών στο Λονδίνο, στο Ηνωμένο Βασίλειο και στο Malmo, στη Σουηδία, αφού φέρονται να παραβίασαν αμερικανικά δίκτυα και να έκλεψαν δεδομένα εργαζομένων για να διαπράξουν κλοπή ταυτότητας και να διαπράξουν απάτη επιστροφής φόρων στις ΗΠΑ. Οι χάκερς φέρονται να είχαν αποκτήσει πρόσβαση σε εμπιστευτικά δεδομένα εργαζομένων, όπως αριθμούς κοινωνικής ασφάλισης και οικονομικές πληροφορίες.
Οι τέσσερις ύποπτοι που κατηγορούνται στα πρόσφατα δικαστικά έγγραφα των ΗΠΑ είναι οι Akinola Taylor (Νιγηρία), Olayemi Adafin (Ηνωμένο Βασίλειο), Olakunle Oyebanjo (Νιγηρία) και Kazeem Olanrewaju Runsewe (Νιγηρία).
Οι τέσσερις άνδρες που δικάζονται κατηγορούνται για τηλεπικοινωνιακή απάτη και κλοπή ταυτότητας σε διασυνοριακό επίπεδο. Υπέβαλαν ψεύτικες φορολογικές δηλώσεις στην Υπηρεσία Εσωτερικών Εσόδων (IRS) των Ηνωμένων Πολιτειών προκειμένου να κλέψουν χρήματα από αυτούς μέσω της απάτης επιστροφής φόρων.
Δείτε επίσης: Το Καναδικό παράρτημα της Διεθνούς Αμνηστίας παραβιάστηκε από Κινέζους χάκερ
Για να το πετύχουν αυτό, οι Taylor και Runsewe εισέβαλαν σε διακομιστές αμερικανικών εταιρειών και έκλεψαν τα προσωπικά στοιχεία Αμερικανών πολιτών με σκοπό την απάτη επιστροφής φόρων.
Το Υπουργείο Δικαιοσύνης ισχυρίζεται ότι οι ύποπτοι αγόρασαν κλεμμένα διαπιστευτήρια από παράνομους ιστότοπους αγορών, όπως η ανενεργή πλέον αγορά xDedic.
Το Υπουργείο Δικαιοσύνης (DoJ) ανακοίνωσε ότι οι Taylor και Runsewe είχαν παράνομη πρόσβαση σε διακομιστές υπολογιστών, ένας από τους οποίους ήταν η αγορά xDedic. Ο ιστότοπος πωλούσε πρόσβαση σε παραβιασμένους υπολογιστές σε όλο τον κόσμο, καθώς και προσωπικές πληροφορίες αναγνώρισης (PII) κατοίκων των ΗΠΑ.
Το xDedic ήταν ένα ουκρανόφωνο φόρουμ ηλεκτρονικού εγκλήματος και Remote Desktop Protocol (RDP) marketplace που πωλούσε πρόσβαση σε παραβιασμένα δίκτυα υπολογιστών. Οι χάκερς αποκτούσαν πρόσβαση σε αυτά τα δίκτυα με την παραβίαση κωδικών πρόσβασης, την εκμετάλλευση ευπαθειών ή τη δωροδοκία εσωτερικών χρηστών.
Η αγορά xDedic ήταν μια πλατφόρμα μαύρης αγοράς που λειτούργησε μεταξύ 2014 και 2019. Ο ιστότοπος τελικά απενεργοποιήθηκε από μια διεθνή επιχείρηση επιβολής του νόμου. Αυτό που έκανε τη συγκεκριμένη αγορά μοναδική ήταν ο μηχανισμός επαλήθευσης με ένα backdoor που εγγυόταν την εγκυρότητα των πωλήσεων πρόσβασης.
Δείτε επίσης: Οι χάκερ παραβιάζουν συσκευές Linux χρησιμοποιώντας το εργαλείο PRoot
Το Υπουργείο Δικαιοσύνης ισχυρίζεται ότι ο Taylor και ο Runsewe χρησιμοποίησαν τις κλεμμένες πληροφορίες για να υποβάλουν απατηλές φορολογικές δηλώσεις Form 1040 στην Internal Revenue Service. Η απάτη περιελάμβανε τη χρήση έγκυρων PII που ανήκαν σε κατοίκους των ΗΠΑ, αλλά πέρα από αυτό κατεύθυναν τις πληρωμές επιστροφής φόρων σε τραπεζικούς λογαριασμούς που ήταν υπό τον έλεγχό τους.
Οι απατεώνες έβαλαν τους Adafin και Oyebanjo να βοηθήσουν με το ξέπλυμα χρήματος της απάτης επιστροφής φόρων μεταφέροντας τα έσοδα σε άλλους συνωμότες. Πέρασαν από μια μακρά διαδικασία χρήσης χρεωστικών καρτών και διαφόρων τραπεζικών λογαριασμών προκειμένου να αποκρύψουν από πού προέρχονταν τα χρήματα.
Η Μονάδα Cyber Crimes της IRS-CI και το FBI ανακάλυψαν τις πραγματικές ταυτότητες των τεσσάρων ατόμων και τώρα θα ασκήσουν διώξεις για τηλεπικοινωνιακή απάτη.
Εάν τα τέσσερα άτομα καταδικαστούν για τηλεπικοινωνιακή απάτη, ο καθένας τους αντιμετωπίζει μέγιστη ποινή είκοσι ετών σε ομοσπονδιακή φυλακή, χωρίς να υπολογίζονται οι πρόσθετες ποινές για κλοπή ταυτότητας και κλοπή δημόσιου χρήματος.
Εάν οι τέσσερις άνδρες κριθούν ένοχοι, θα πρέπει να καταπέσουν όλα τα περιουσιακά στοιχεία που σχετίζονται με τα έσοδα της απάτης επιστροφής φόρων.
Αυτές οι συλλήψεις καταδεικνύουν πόσο σοβαρό μπορεί να είναι το έγκλημα στον κυβερνοχώρο και αποδεικνύουν γιατί είναι τόσο σημαντικό για τους οργανισμούς αναλαμβάνουν προληπτικά μέτρα για την πρόληψη των επιθέσεων πριν αυτές εκδηλωθούν.
Πηγή: bleepingcomputer.com
